La mossa degli hacker: infettare i dispositivi già dentro le fabbriche
La conferma dal congresso Black Hat di Singapore: i virus sono inseriti negli smartphone durante la fase produttiva affidata spesso a soggetti esterni che possono risultare l’anello debole della catena. A rischio account social e messaggistica
di Umberto Rapetto – Generale Gdf, già comandante Nucleo Speciale Frodi Telematiche
Provate ad immaginare milioni di smartphone che, perfettamente incartati e sigillati, arrivano alla clientela “pre-infettati” da malware e virus informatici.
Non è la simulazione di una brutta esperienza onirica da cui ci si risveglia tramortiti ma indenni. È purtroppo una storia vera (e drammaticamente inquietante) che dai sospetti degli addetti ai lavori è arrivata alla dichiarazione esplicita nel corso dell’edizione asiatica del congresso hacker “Black Hat” tenutosi recentemente a Singapore.
Da anni si vive l’incubo del “tampering”, ovvero della manomissione di prodotti alimentari operata a fini terroristici o semplicemente estorsivi in danno alle industrie o alle catene commerciali.
L’avvelenamento in questo caso non riguarda barattoli o confezioni esposti sugli scaffali di negozi e supermercati. Nel mirino ci sono i dispositivi elettronici di uso quotidiano che sarebbero oggetto di mefistofelica manipolazione nel corso del loro processo produttivo.
I ricercatori di Trend Micro hanno appurato che qualche organizzazione criminale ha inoculato istruzioni maligne all’interno di apparecchi prima ancora che questi venissero impacchettati e spediti dalle fabbriche. L’inserimento fraudolento avviene nel “firmware”, quella sorta di “motorino di avviamento” composto da comandi e informazioni di base che permettono all’hardware (la parte fisica di certi aggeggi) di eseguire i programmi installati e quindi di svolgere il loro mestiere.
La produzione del “firmware” è spesso esternalizzata a società partner e la catena di approvvigionamento si rivela l’anello debole perché un malintenzionato può agire facilmente senza lasciare particolari tracce. Chi produce telefonini cerca di risparmiare su ogni ingrediente e non esita ad avvalersi di chi offre il “firmware” al prezzo più basso, senza chiedersi il perché di tanta ingiustificata economicità. Possibile che a nessuno venga in mente che chi cova cattivi propositi è pronto a pagare la differenza tra il reale costo di quell’elemento e il prezzo pagato dall’incauto committente?
Il caricamento di ordini indebiti nella fase di accensione dello smartphone può mettere a rischio sia chi si avvale di quello strumento per finalità esclusivamente personali, sia le imprese che poggiano sulla comunicazione mobile la propria efficienza ed efficacia.
Nella sua relazione, Fyodor Yarochkin – senior researcher di Trend Micro – ha paragonato queste infiltrazioni malevole ai liquidi assorbiti da un albero: se il veleno viene piazzato alle radici, arriva a distribuirsi fino ad ogni singolo ramo e foglia…
L’infezione “dalla fabbrica” è senza dubbio il miglior sistema per raggiungere silenziosamente una sterminata platea di malcapitati, che si ritrovano preda di pericolosi furti di dati o di indesiderate funzioni che ne spiano ogni azione o movimento.
Il malware trasforma i dispositivi-vittima in complici per rubare e vendere messaggi SMS, assumere il controllo di social media e account di messaggistica online. Lo smartphone si ubriaca di pubblicità impossibile da rimuovere e il rischio di qualche “clic” ottenuto fraudolentemente dai banditi è sempre dietro l’angolo.
La caccia alla cabina di regia di questa manovra offensiva ricondurrebbe alla Repubblica Popolare Cinese, ma non è affatto facile individuare l’effettivo punto di compromissione. Almeno 10 produttori di smartphone sono alle prese con questo problema e un’altra quarantina di grandi aziende in giro per il mondo sembrerebbe non essere esente dalla medesima preoccupazione.
Verificare l’integrità dell’imballo adesso non basta più…